返回
北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc

北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc

ID:48511306

大小:1.81 MB

页数:15页

时间:2020-02-06

北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc_第1页
北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc_第2页
北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc_第3页
北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc_第4页
北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc_第5页
资源描述:

《北邮网络和内容安全Wireshark实验报告HTTP协议与攻击分析报告.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、......网络及其内容安全Wireshark实验报告HTTP协议及攻击分析姓名:曹爽学号:2013210640班级:2013211124.专业.专注.......2016年10月31日.专业.专注.......目录一、Wireshark实验过程3二、HTTP协议格式简介9三、针对HTTP协议的攻击分析111.基于头部的攻击112.基于协议的攻击113.基于验证的攻击114.基于流量的攻击12四、参考文献13.专业.专注.......一、Wireshark实验过程1.安装并打开Wireshark网络分析器,并选择要分析的网络

2、(如图所示,本实验中为WLAN),双击之后软件自动开始抓包。2.以登录北邮教务系统为例,进行HTTP报文的分析。首先在命令提示符中查询到本机和jwxt.bupt.edu.cn主机的IP地址,如图所示,本机IP为10.8.181.189,教务系统的IP为10.3.255.178。.专业.专注.......3.开始抓包后登录北邮教务系统,输入用户名、密码、验证码,点击登录(如图)。登陆成功后停止抓包。4.设置过滤器,过滤从10.8.181.189发往10.3.255.178的HTTP数据包,输入http&&ip.src==10.

3、8.181.189&&ip.dst==10.3.255.178即可完成过滤,如下图所示。.专业.专注.......从图中选取POST(发送)的报文,双击具体分析。5.该软件可以将报文拆分成OSI七层结构的一部分,从上至下依次为物理层、数据链路层、网络层、传输层、应用层。而最后一个是HTML的表单(HTTP报文的正文内容),包含我发送的数据。具体分析,物理层的信息如下图所示,包括编号、长度、到达时间等等信息。.专业.专注.......数据链路层的信息如下图所示,包括发送方物理地址、接收方物理地址、网络层协议类型。网络层的信息如

4、下图所示,包含IP包的各项内容。.专业.专注.......传输层的信息如下图所示,包括TCP包的各项内容。应用层的信息如下图所示,包括HTTP包的各项内容。在HTTP包中,就已经包含了下面表单填写的内容,只不过为了分析方便,把表单内容单列出来。.专业.专注.......表单内容如下图所示,从图中可以看出,表单中共包含四项:type(类型)、zjh(用户名)、mm(密码)、v_yzm(验证码)。后三个都是自行填写的内容,比如这里用户名为2013210640,,验证码为f69p。直接分析HTTP报文的正文内容部分,也可以发现这些

5、信息(明文传输),如下图所示。.专业.专注.......还可以选择将该报文信息导出。一、HTTP协议格式简介超文本传输协议(HTTP)是一种基于ASCII码指令的指令-回应协议,指令和回应协议的基本信息结构如下图所示。.专业.专注.......HTTP的请求类型如下表所示,实验中选取的是一条POST类型的HTTP包,用于向服务器提供数据。当然,有请求便会有回应,也会有一系列回应码与之对应,在此不列出了。HTTP消息头部的格式如下图所示。.专业.专注.......一般头部包括关于请求或回应的消息;请求头部用于其你去消息;回应头

6、部报告关于服务器和被请求文档的返回信息;实体头部包含的是关于消息正文所包含的数据的信息,例如编码的类型和数据的长度。一、针对HTTP协议的攻击分析一般对于一个协议的攻击分为四类:基于头部的攻击、基于协议的攻击、基于验证的攻击、基于流量的攻击。在HTTP协议中,基于验证的攻击和基于流量的攻击最为普遍。1.基于头部的攻击由于头部简单且任何无效的指令或回应都被忽略了,因此基于头部的攻击不是很常见。由于客户端(浏览器)和服务器都使用自由头部,而且包好了几个能够控制数据解析方式的选项,因此HTTP协议的确出现了一些值得注意的问题。We

7、b服务器和浏览器的早期版本易受到缓冲溢出攻击。有几个攻击能够通过发送过长的指令来占用固定长度的缓冲区。今天更大的问题是关于客户端和服务器端的可执行能力。Web服务器可以处于另一个程序的前端,从浏览器直接向另一个应用传递数据。这位攻击者提供了使用HTTP协议向另一个应用传输攻击的机会。另一种头部攻击是使用HTTP协议来获取不属于任何超连接文档集合的文件。攻击者可以为了某些文件而搜索一个网站,这些文件有时是通过在URL里包括一个文件名而默认被留在服务器上的。对于攻击者而言,这些文件通常包含的是无用的信息,但是有时这些文件可能包含

8、验证信息或其他重要数据。一个普通的配置错误就可能吧Web密码文件遗忘在文档目录里。如果攻击者能找到这个文件,他就能够使用公共域攻击软件获得有效的用户名和密码。.专业.专注.......1.基于协议的攻击HTTP协议很简单,故几乎没有基于协议的攻击。2.基于验证的攻击基于验证的攻击是HTTP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。